Präventiver Ansatz bei der Unternehmenssicherheit
Den Kampf gegen Cyberangriffe nicht aufgeben
Fortsetzung des Artikels von Teil 1
Das Netz enger machen
Durch die jüngsten Erweiterungen seines Sicherheitsportfolios ist das Unternehmen in der Lage, den Kunden eine einheitliche Sicherheitsplattform anzubieten, die von lokalen bis hin zu Cloud-basierten Anwendungen alles mit einer einzigen Sicherheitsschnittstelle abdeckt. „Diese Art eines nahtlosen Security-Frameworks ist genau das, was sich Kunden heute wünschen“, erklärt Thorsten Henning. „Die Cloud ist eine Erweiterung des Unternehmens, und was Kunden wirklich wollen, ist die Flexibilität, Anwendungen wahlweise vor Ort im eigenen Rechenzentrum, über einen Cloud-Anbieter oder einen SaaS-Anbieter zu betreiben – und das nahtlos.“
Diesen nahtlosen Ansatz auch auf die Sicherheit auszudehnen, wird durch die Verwendung einer einheitlichen Sicherheitsplattform möglich. Diese muss in der Lage sein, für die verschiedenen Arten von Datenverkehr zwischen den verschiedenen Kanälen, einer Vielzahl von Destinationen und einer Vielzahl von Quellen das gleiche Maß an Überwachung bereitzustellen.
Sicherheit muss nach Meinung von Palo Alto Networks genauso aussehen. Kunden erwarten demnach in der Cloud das gleiche Sicherheitsniveau wie stationär im Unternehmen. Die Cloud-Sicherheit muss Teil der gleichen Plattform sein, so haben sie eine bessere Chance, wenn es zu Angriffen kommt, diese zu stoppen. Sicherheit ist nur so gut wie ihr schwächstes Glied, weil Angreifer immer das schwächste Glied finden und angreifen. Deshalb ist es nicht sinnvoll, verschiedene Teile des Unternehmens jeweils anders abzusichern. Wenn das geschieht, wird ein Teil davon immer schwächer gesichert sein als die anderen.
Ein engmaschigeres Netz zwischen den verschiedenen Sicherheitselementen verschafft Unternehmen nicht nur einen besseren Einblick in ihr Sicherheitsprofil, sondern bietet auch ein gewisses Maß an zusätzlicher Kontrolle. Dies trägt dazu bei, dass Unternehmen ihre Widerstandsfähigkeit gegenüber bestehenden und neuen Bedrohungen erhöhen können. Dies wiederum zwingt Angreifer, immer einfallsreicher vorzugehen bei ihren Versuchen, die Sicherheit zu gefährden. Angreifer müssen zudem immer mehr Zeit und Geld aufwenden, um in das ausgesuchte Ziel erfolgreich einzudringen.
„Dieser Ansatz ist am aussichtsreichen für Unternehmen, die ihre Widerstandsfähigkeit gegen Angriffen erhöhen wollen“, berichtet Thorsten Henning. „Selbst kleine Verbesserungen im Verteidigungskonzept haben einen erheblichen Einfluss auf den Aufwand für die Angreifer haben. Es kann sein, dass sie nicht 100 Prozent der Angriffe stoppen können, aber Unternehmen können alles unternehmen, um Hackern das Leben schwer, also Angriffe zeit- und kostenaufwändig zu machen. Indem Sie Ihre Verteidigungsmaßnahmen um 10 Prozent verbessern, machen Sie es für den Hacker 10 Mal teurer, ihr Unternehmen anzugreifen. Unser Ziel ist es, einen so hohen Prozentsatz der Angriffe zu verhindern, dass es für Unternehmen sinnvoll ist, sich für diesen Ansatz entschieden zu haben.“
Eine kritische Voraussetzung bei diesem Ansatz ist – positives Denken: daran zu glauben, dass es immer noch Möglichkeiten gibt, um Hacker aufzuhalten, selbst wenn Andere sagen, dass alle Optionen bereits gescheitert sind. Eine weitere Voraussetzung ist die Geduld, klein anzufangen und zu wachsen im Laufe der Zeit.
„Sobald wir Kunden überzeugt haben, dass wir Recht haben und sobald sie unseren Ansatz im kleinen Rahmen ausprobiert haben, werden sie zu immer größeren Kunden“, fasst Thorsten Henning zusammen und weist darauf hin, dass der Erfolg im kleinen Maßstab oft mehr Interesse weckt bei zunehmend sicherheitsbewussten Geschäftsleuten. „Einige Leute haben Angst vor Veränderung und andere nicht. Sie können aber als Sicherheitsbeauftragter nicht zum Vorstand gehen und sagen: Wir nutzen das Beste, was es gibt und es funktioniert nicht.“ So kommt Henning zu dem Schluss: „Entweder Unternehmen werden gehackt oder nicht. Sicherheit ist ein Thema, dass die Vorstandsetage erreicht hat. Und entweder gelingt es dem Verantwortlichen für die Sicherheit des Unternehmens zu sorgen oder er kann sich einen neuen Job suchen.“
- Den Kampf gegen Cyberangriffe nicht aufgeben
- Das Netz enger machen
Lesen Sie mehr zum Thema
